RSA Security
RSA Security — американская компания, специализирующаяся на разработке решений в области информационной безопасности, включая системы управления идентификацией и доступом, защиту от киберугроз и шифрование данных. Основана в 1982 году. Название компании происходит от фамилий криптографов Рона Ривеста, Ади Шамира и Леонарда Адлемана (Rivest, Shamir, Adleman), создателей алгоритма асимметричного шифрования RSA, который лёг в основу многих продуктов компании. RSA Security является дочерним предприятием корпорации Dell Technologies.
История
Основание и первые годы
Компания была основана в 1982 году под названием RSA Data Security, Inc. тремя учёными-криптографами: Роном Ривестом, Ади Шамиром и Леонардом Адлеманом, которые в 1977 году разработали одноимённый криптографический алгоритм. Изначально компания занималась лицензированием технологии RSA и созданием криптографических библиотек. В 1989 году RSA Data Security выпустила первый коммерческий продукт — набор криптографических инструментов BSAFE, который использовался для защиты данных в различных приложениях, включая веб-браузеры и электронную почту.
Развитие и приобретения
В 1996 году компания была приобретена корпорацией Security Dynamics Technologies, Inc. за 295 миллионов долларов. После слияния образовалась компания RSA Security Inc. В 2000 году RSA Security вышла на биржу NASDAQ. В 2006 году компания была куплена корпорацией EMC Corporation за 2,1 миллиарда долларов. В 2016 году EMC была поглощена Dell Technologies, и RSA Security стала частью её подразделения Dell EMC.
Современный этап
В 2020 году Dell Technologies продала контрольный пакет акций RSA Security консорциуму инвесторов во главе с Symphony Technology Group за 2,075 миллиарда долларов. Сделка была завершена в 2021 году. В настоящее время RSA Security продолжает разрабатывать и поддерживать продукты для защиты от угроз, управления идентификацией и соответствия нормативным требованиям.
Продукты и услуги
Управление идентификацией и доступом (IAM)
RSA Security предлагает комплексные решения для управления идентификацией и доступом, включая:
- RSA SecurID — система двухфакторной аутентификации, использующая аппаратные или программные токены, генерирующие одноразовые пароли. Является одним из наиболее известных продуктов компании.
- RSA Identity Governance and Lifecycle — платформа для управления учётными записями, ролями и правами доступа, автоматизации процессов присвоения и отзыва привилегий.
- RSA Access Manager — система единого входа (SSO) для веб-приложений и облачных сервисов.
Защита от киберугроз
- RSA NetWitness Platform — платформа для обнаружения и реагирования на угрозы (EDR/XDR), анализа сетевого трафика, логов и событий безопасности. Включает модули для анализа поведения пользователей и устройств (UEBA), а также для расследования инцидентов.
- RSA Archer — система управления рисками и соответствием нормативным требованиям (GRC). Позволяет автоматизировать процессы оценки рисков, аудита и контроля соблюдения стандартов (например, ISO 27001, PCI DSS, GDPR).
Шифрование и защита данных
- RSA BSAFE — набор криптографических библиотек и инструментов для разработчиков, реализующих алгоритмы шифрования, цифровые подписи и хеширование. Используется в различных приложениях, от мобильных устройств до серверного ПО.
- RSA Data Protection Manager — решение для управления ключами шифрования и политиками защиты данных в корпоративных средах.
Криптографический алгоритм RSA
Основой технологий компании является криптографическая система с открытым ключом, разработанная Ривестом, Шамиром и Адлеманом в 1977 году. Алгоритм RSA основан на вычислительной сложности задачи факторизации больших целых чисел. Он используется для шифрования данных, создания цифровых подписей и обмена ключами. Несмотря на появление более современных алгоритмов (например, ECC), RSA остаётся широко распространённым стандартом, особенно в инфраструктурах открытых ключей (PKI) и протоколах TLS/SSL.
Критика и инциденты
В 2011 году компания столкнулась с серьёзным инцидентом безопасности: злоумышленники, предположительно связанные с государственными структурами, осуществили атаку на внутренние системы RSA Security и похитили данные, связанные с технологией SecurID. В результате атаки были скомпрометированы секретные ключи, используемые для генерации одноразовых паролей. Компания была вынуждена заменить миллионы токенов у своих клиентов, включая правительственные и военные организации. Этот инцидент нанёс значительный ущерб репутации RSA Security и привёл к судебным искам.
Кроме того, алгоритм RSA подвергается критике из-за потенциальной уязвимости перед квантовыми компьютерами, которые теоретически могут решить задачу факторизации за полиномиальное время. В связи с этим в отрасли активно разрабатываются постквантовые криптографические стандарты, которые могут заменить RSA в долгосрочной перспективе.
Влияние на индустрию
RSA Security сыграла ключевую роль в коммерциализации криптографии с открытым ключом. Продукты компании, особенно SecurID, стали стандартом де-факто для двухфакторной аутентификации в корпоративном секторе. Ежегодная конференция RSA Conference, основанная компанией в 1991 году, является одним из крупнейших и наиболее авторитетных мероприятий в области информационной безопасности, собирающим тысячи специалистов со всего мира.
Источники
- Rivest, R. L., Shamir, A., & Adleman, L. (1978). A method for obtaining digital signatures and public-key cryptosystems. Communications of the ACM, 21(2), 120–126.
- RSA Security LLC. (2023). RSA Security Corporate Overview. Symphony Technology Group.
- Schneier, B. (1996). Applied Cryptography: Protocols, Algorithms, and Source Code in C. John Wiley & Sons.
- Zetter, K. (2011). RSA: Attack on SecurID was 'Extremely Sophisticated'. Wired.
- Dell Technologies. (2016). Dell Completes Acquisition of EMC.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →